DLink 815路由器中存在的栈溢出漏洞如何分析及重现过程?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2918个文字,预计阅读时间需要12分钟。
D-Link DIR-815路由器栈溢出漏洞分析及复现,搭建qemu模拟环境+固件下载地址:File DIR-815_FIRMWARE_1.01.ZIP - 固件为D-link DIR-815,使用binwalk解压固件:binwalk -x dir815.bin,获得文件系统:查看bin/busybox
DLink 815路由器栈溢出漏洞分析与复现 qemu模拟环境搭建固件下载地址
File DIR-815_FIRMWARE_1.01.ZIP — Firmware for D-link DIR-815
binwalk解压固件
binwalk -Me dir815.bin
得到文件系统:
查看bin/busybox得知是MIPS32,小端:
使用qemu-system-mipsel从系统角度进行模拟,就需要一个mips架构的内核镜像和文件系统。可以在如下网站下载:
Index of /~aurel32/qemu
因为是小端,这里直接选择mipsel,然后下载其中两个文件:
debian_squeeze_mipsel_standard.qcow2是文件系统,vmlinux-3.2.0-4-4kc-malta是内核镜像。
本文共计2918个文字,预计阅读时间需要12分钟。
D-Link DIR-815路由器栈溢出漏洞分析及复现,搭建qemu模拟环境+固件下载地址:File DIR-815_FIRMWARE_1.01.ZIP - 固件为D-link DIR-815,使用binwalk解压固件:binwalk -x dir815.bin,获得文件系统:查看bin/busybox
DLink 815路由器栈溢出漏洞分析与复现 qemu模拟环境搭建固件下载地址
File DIR-815_FIRMWARE_1.01.ZIP — Firmware for D-link DIR-815
binwalk解压固件
binwalk -Me dir815.bin
得到文件系统:
查看bin/busybox得知是MIPS32,小端:
使用qemu-system-mipsel从系统角度进行模拟,就需要一个mips架构的内核镜像和文件系统。可以在如下网站下载:
Index of /~aurel32/qemu
因为是小端,这里直接选择mipsel,然后下载其中两个文件:
debian_squeeze_mipsel_standard.qcow2是文件系统,vmlinux-3.2.0-4-4kc-malta是内核镜像。